Video: The Scary Simplicity of Smart Home Lock Hacking (Oktober 2024)
Når du har installeret et smart home kit, kan du styre og overvåge dit hus på mange måder. Tænd klimaanlægget, inden du kommer hjem, skal du sørge for, at døre og vinduer er lukket, tænd og sluk lysene; dette er blot et par af mulighederne. Forskere ved AV-Test fandt dog, at nogle smarte hussæt var ekstremt slappe i deres sikkerhed. En bagdør i softwaren kan bogstaveligt talt lade en skurken fjernt åbne din bagdør!
De vurderede syv produkter med en række forskellige funktioner og fandt nogle rigtige klunkere. AV-Test findes i Tyskland, og udvælgelsen af produkter til test har en markant europæisk skrå, men jeg er ikke i tvivl om, at de ville finde lignende resultater, der tester smarte hjemmekit, der mere ofte sælges i USA. En tale på sidste års Black Hat-konference afslørede nogle alvorlige problemer med det populære WeMo Home Automation System fra Belkin, for eksempel.
Gode nyheder og dårlige
Tre af de syv produkter var tydeligt designet med sikkerhed for øje. Alle tre bruger krypteret kommunikation, og alle tre kræver aktiv godkendelse for adgang. Forskerne kunne ikke finde nogen måde, hvorpå en ekstern angriber kunne få adgang, og den sikre fjernbetjeningsfunktion til alle tre blev grundigt låst.
To af de resterende fire bruger ingen kryptering og er derfor sårbare over for malware, der kan have infiltreret det lokale netværk. Værre endnu var de to andre modtagelige for manipulation på Internettet.
Hvad kunne der ske?
Hvis malefaktorer kan overtage dit system eksternt, afhænger konsekvenserne af, hvilken slags smarte husfunktioner du har installeret. Hvis de bare er ubehagelige, kan de slukke for din varme for at fryse dine rør. Mere sandsynligt kunne de bruge overvågningsfunktionen til at bestemme, hvornår ingen er hjemme; et perfekt tidspunkt for et indbrud! I værste fald kan de muligvis endda være i stand til at låse huset op eller slukke alarmsystemet eksternt.
Rapporten spekulerer også i muligheden for, at hackere effektivt kan tage de tilsluttede enheder som gidsler og kræve betaling, før de frigives. Jeg er ikke så sikker på den; det forekommer mig, at offeret simpelthen kunne afbryde de smarte hjemmekomponenter. Det antyder også, at "minimalt beskyttede smarte hjemme-enheder derfor snart vil blive overfaldet af trojanere, som… ikke vil gemme sig i pc'en, men for eksempel i røgalarmens hukommelse."
Hvis du overvejer at installere et smart home-system eller på anden måde forbinde dine apparater og enheder til "Tingenes internet", vil du bestemt læse den fulde rapport.
